中國(guó)電信IP技術(shù)培訓(xùn)

1、IPIP技術(shù)培訓(xùn)技術(shù)培訓(xùn)南京電信多媒體維護(hù)中心目錄目錄組播QosMPLS VPN組播組播組播概述組播概述服務(wù)器服務(wù)器路由器路由器單播單播服務(wù)器服務(wù)器路由器路由器組播組播組播是主機(jī)向一組組播是主機(jī)向一組主機(jī)發(fā)送信息，存主機(jī)發(fā)送信息，存在于某個(gè)組的所有在于某個(gè)組的所有主機(jī)都可以接收到主機(jī)都可以接收到信息，屬于點(diǎn)對(duì)多信息，屬于點(diǎn)對(duì)多點(diǎn)通信點(diǎn)通信單播是相互感興趣單播是相互感興趣的主機(jī)雙方進(jìn)行通的主機(jī)雙方進(jìn)行通信，主機(jī)不能接收信，主機(jī)不能接收對(duì)其不感興趣的其對(duì)其不感興趣的其它主機(jī)發(fā)送的信息它主機(jī)發(fā)送的信息，屬于點(diǎn)對(duì)點(diǎn)通信，屬于點(diǎn)對(duì)點(diǎn)通信單播可以通過在源點(diǎn)（服務(wù)器）與各個(gè)接收點(diǎn)之間建立多個(gè)點(diǎn)對(duì)點(diǎn)的連接來達(dá)

2、到點(diǎn)對(duì)多點(diǎn)的傳輸。從服務(wù)器開始，就會(huì)有多份數(shù)據(jù)流分別流向分散的接收點(diǎn)。這將加重服務(wù)器的負(fù)荷，增大對(duì)服務(wù)器性能的要求；同時(shí)還在網(wǎng)絡(luò)中造成大流量，從而增加網(wǎng)絡(luò)的負(fù)載，導(dǎo)致網(wǎng)絡(luò)擁塞。 組播則不然，組播源（服務(wù)器）僅發(fā)一份數(shù)據(jù)包，此后數(shù)據(jù)包只是在需要復(fù)制分發(fā)的地方才會(huì)被復(fù)制分發(fā)，每一網(wǎng)段中都將保持只有一份數(shù)據(jù)流。這樣就可以減輕服務(wù)器的負(fù)擔(dān)，節(jié)省網(wǎng)絡(luò)帶寬 。組播的優(yōu)勢(shì)組播的優(yōu)勢(shì)例如：音頻流例如：音頻流所有客戶端都收聽一個(gè)所有客戶端都收聽一個(gè)8K的音頻流的音頻流00.20.40.60.8流量流量Mbps120406080100客戶端數(shù)量客戶端數(shù)量組播組播單播單播增強(qiáng)效率，控制網(wǎng)絡(luò)流量，減少服務(wù)器和CPU負(fù)

3、載優(yōu)化性能，消除流量冗余分布式應(yīng)用，使多點(diǎn)傳輸成為可能組播的劣勢(shì)組播的劣勢(shì) 會(huì)出現(xiàn)丟包現(xiàn)象，組播應(yīng)用不會(huì)有可靠的數(shù)據(jù)傳遞?？煽康慕M播仍然有待于進(jìn)一步的研究。缺乏TCP 的“窗口機(jī)制”，且“慢啟動(dòng)”機(jī)制會(huì)導(dǎo)致?lián)砣?。如果可行，組播應(yīng)用應(yīng)該嘗試檢測(cè)并避免擁塞情況（PGM、應(yīng)用層組播）。: 一些組播協(xié)議機(jī)制會(huì)導(dǎo)致時(shí)不時(shí)產(chǎn)生重復(fù)的數(shù)據(jù)包。還會(huì)導(dǎo)致數(shù)據(jù)包的無序發(fā)送或者不按序到達(dá)。: 組播協(xié)議本身并不檢查組播源和用戶的合法性。所有組播應(yīng)用都基于所有組播應(yīng)用都基于UDPUDP協(xié)議協(xié)議組播體系結(jié)構(gòu)組播體系結(jié)構(gòu)l組播協(xié)議分為主機(jī)-路由器之間的組成員關(guān)系協(xié)議和路由器-路由器之間的組播路由協(xié)議。l組成員關(guān)系協(xié)議包括I

4、GMP(互連網(wǎng)組管理協(xié)議)。組播路由協(xié)議分為域內(nèi)組播路由協(xié)議及域間組播路由協(xié)議。l域內(nèi)的組播協(xié)議又分為密集模式與稀疏模式。域內(nèi)組播路由協(xié)議主要使用PIM-SM，PIM-DM，DVMRP協(xié)議。組播在城域網(wǎng)中的實(shí)現(xiàn)組播在城域網(wǎng)中的實(shí)現(xiàn)組播源DRDRIGMPIGMP SnoopingPIM SPARSERPRPPIM SPARSEMSDP主機(jī)至業(yè)務(wù)控制點(diǎn)通過IGMP加入、離開組播組；接入網(wǎng)二層交換機(jī)利用IGMP Snooping 優(yōu)化組播性能；三層設(shè)備之間通過PIM SPARSE 模式建立組播路由；通過MSDP保證RP的冗余性。組播組播組播地址組播地址組播業(yè)務(wù)源地址：1.0.0.0223.255.2

5、55.255 即A、B、C三類地址；組播業(yè)務(wù)目的地址：224.0.0.0239.255.255.255。一般都將組播目的地址稱為組播地址。保留的本地鏈路地址 224.0.0.0224.0.0.255 發(fā)送時(shí) TTL = 1 例如: 224.0.0.1網(wǎng)段上的所有系統(tǒng) 224.0.0.2網(wǎng)段上的所有路由器 224.0.0.5OSPF 路由器 224.0.0.13 PIMv2 路由器 224.0.1.0224.0.1.255發(fā)送時(shí) TTL 1 例如: 224.0.1.1NTP時(shí)鐘協(xié)議 224.0.1.39/40AutoRP協(xié)議 二層組播地址二層組播地址 MAC MAC地址范圍地址范圍01:00:5

6、E:00:00:00 01:00:5E:00:00:00 01:00:5E:7F:FF:FF 01:00:5E:7F:FF:FF分配給組播使分配給組播使用（即第用（即第25bit25bit為為0 0），這就要求將），這就要求將2828位的位的IPIP組播地址空間映射到組播地址空間映射到2323位的位的MACMAC地址地址空間中，具體的映射方法是將組播地址中的低空間中，具體的映射方法是將組播地址中的低2323位放入位放入MACMAC地址的低地址的低2323位位: :IPIP組播地址后組播地址后2323位位映射到映射到MACMAC地址中地址中3232位位IPIP組播地址組播地址4848位位MACM

7、AC地址（以太網(wǎng)地址（以太網(wǎng)/FDDI/FDDI）此此5 5位地址不作映射，因此位地址不作映射，因此3232個(gè)個(gè)IPIP組播地址映射成一個(gè)組播地址映射成一個(gè)MACMAC地址地址組播地址的二三層對(duì)應(yīng)關(guān)系組播地址的二三層對(duì)應(yīng)關(guān)系224.1.1.1224.1.1.1224.129.1.1224.129.1.1225.1.1.1225.1.1.1225.129.1.1225.129.1.1 . . . . . .238.1.1.1238.1.1.1238.129.1.1238.129.1.1239.1.1.1239.1.1.1239.129.1.1239.129.1.10 x0100.5E01.010

8、10 x0100.5E01.01011 - Multicast MAC Address1 - Multicast MAC Address(FDDI and Ethernet)(FDDI and Ethernet)32 - IP Multicast Addresses32 - IP Multicast Addresses注意有注意有 32:1 32:1 地址重復(fù)地址重復(fù)組播地址在城域網(wǎng)內(nèi)的使用組播地址在城域網(wǎng)內(nèi)的使用239.0.0.0239.255.255.255私有地址空間（類似于 RFC1918 中的單播地址）用于受限制的組播，不能用于internet上傳播相同的地址可能在不同地方的組播應(yīng)用

9、中出現(xiàn)按照GLOP規(guī)定，將AS號(hào)直接填入組播地址的中間兩個(gè)字節(jié)中，每個(gè)自治系統(tǒng)都可以得到255個(gè)組播地址，各個(gè)城域網(wǎng)根據(jù)自身的AS號(hào)計(jì)算出組播地址；以南京城域?yàn)槔?，AS號(hào)為64660，組播地址為239.252.148.0239.252.148.255組播組播主機(jī)至路由器的協(xié)議：主機(jī)至路由器的協(xié)議：IGMPIGMPH3H3H3H3224.1.1.1224.1.1.1ReportReportH1H1H2H2加入一個(gè)組加入一個(gè)組主機(jī)發(fā)送一個(gè) IGMP 報(bào)告用于加入一個(gè)組主機(jī)至路由器的協(xié)議：主機(jī)至路由器的協(xié)議：IGMPIGMP路由器定期發(fā)送查詢包到224.0.0.1 當(dāng)同一個(gè)網(wǎng)段內(nèi)有多個(gè)組播路由器時(shí)，

10、IGMPv2 通過查詢器選舉機(jī)制從中選舉出唯一的查詢器。查詢器周期性地發(fā)送通用組查詢消息進(jìn)行成員關(guān)系查詢；主機(jī)發(fā)送報(bào)告消息來響應(yīng)查詢。 主機(jī)發(fā)送報(bào)告消息的時(shí)間有隨機(jī)性，當(dāng)檢測(cè)到同一網(wǎng)段內(nèi)有其它成員發(fā)送同樣的消息時(shí)，則抑制自己的響應(yīng)報(bào)文。QueryQuery224.1.1.1224.1.1.1ReportReport224.1.1.1224.1.1.1SuppressedSuppressedX X224.1.1.1224.1.1.1SuppressedSuppressedX XH1H1H2H2H3H3維護(hù)一個(gè)組維護(hù)一個(gè)組( Group)( Group)主機(jī)至路由器的協(xié)議：主機(jī)至路由器的協(xié)議：IG

11、MPIGMP 主機(jī)安靜的離開，沒有主動(dòng)退出主機(jī)安靜的離開，沒有主動(dòng)退出H1H1H3H3H3H3 路由器發(fā)送三次查詢路由器發(fā)送三次查詢 (60 secs(60 secs 每次每次) )General QueryGeneral Query 沒有任何的成員回應(yīng)信息沒有任何的成員回應(yīng)信息 組超時(shí)組超時(shí) ( (最壞情況最壞情況 延時(shí)延時(shí)= 3 minutes)= 3 minutes)H2H2離開一個(gè)組離開一個(gè)組 (IGMPv1)(IGMPv1)主機(jī)至路由器的協(xié)議：主機(jī)至路由器的協(xié)議：IGMPIGMP 主機(jī)發(fā)送一個(gè)離開信息到主機(jī)發(fā)送一個(gè)離開信息到 224.0.0.2224.0.0.2H1H1H3H3H3H

12、3Leave toLeave to224.0.0.2224.0.0.2224.1.1.1224.1.1.1 路由器發(fā)送一個(gè)特殊的查詢信息到路由器發(fā)送一個(gè)特殊的查詢信息到224.1.1.1224.1.1.1Group SpecificGroup SpecificQuery to 224.1.1.1Query to 224.1.1.1 3 seconds3 seconds沒有收到?jīng)]有收到IGMP ReportIGMP Report 224.1.1.1224.1.1.1組超時(shí)組超時(shí)H2H2離開一個(gè)組離開一個(gè)組(IGMPv2)(IGMPv2)組播組播二層組播流量的優(yōu)化二層組播流量的優(yōu)化問題問題: :

13、二層組播流量泛濫二層組播流量泛濫一般第2層交換機(jī)將組播流量作為未知或廣播流，必須將幀泛洪（Flood）到每個(gè)端口有時(shí)設(shè)置靜態(tài)條目，以指定哪個(gè)端口應(yīng)接收哪些組的組播流量這些條目的動(dòng)態(tài)配置將削弱用戶管理二層組播流量的優(yōu)化二層組播流量的優(yōu)化z 交換機(jī)感知“IGMP” 主機(jī)發(fā)出IGMP成員報(bào)告消息，這個(gè)消息是給路由器的；在IGMP成員報(bào)告經(jīng)過交換機(jī)時(shí)，交換機(jī)對(duì)這個(gè)消息進(jìn)行監(jiān)聽并記錄下來，形成組成員和接口的對(duì)應(yīng)關(guān)系z(mì) 通過NMP或通過具體的硬件ASIC來攔截IGMP交換機(jī)在收到組播數(shù)據(jù)報(bào)文時(shí)，根據(jù)組成員和接口的對(duì)應(yīng)關(guān)系，僅向具有組成員的接口轉(zhuǎn)發(fā)組播報(bào)文。 IGMP監(jiān)聽可以解決二層環(huán)境中的組播報(bào)文泛濫問題

14、，但對(duì)2層交換機(jī)有一定的要求： 交換機(jī)具有提取第三層信息的功能 要求交換機(jī)對(duì)所有的組播報(bào)文進(jìn)行監(jiān)聽和解讀，這會(huì)產(chǎn)生很多無效工作也會(huì)占用大量的CPU處理時(shí)間 最好使用硬件進(jìn)行處理來保持吞吐量解決方案解決方案: IGMP: IGMP探聽（探聽（IGMP snooping)IGMP snooping)組播組播組播分發(fā)樹組播分發(fā)樹最短路徑樹（基于源的分發(fā)樹）最短路徑樹（基于源的分發(fā)樹）接收者接收者 R1BEADF源源 S1組播路由項(xiàng)組播路由項(xiàng)(S, G), iif, oiflistS 源地址G 組地址iif 入接口oiifs 出接口列表C接收者接收者 R2源源 S2組播分發(fā)樹組播分發(fā)樹共享分發(fā)樹共享分

15、發(fā)樹接收者接收者 R1BEAD FC接收者接收者 R2(RP) PIM匯聚點(diǎn)匯聚點(diǎn)共享樹共享樹(RP)組播路由項(xiàng)組播路由項(xiàng)(*, G), iif, oiflist* 任何源地址G 組地址iif 入接口oiifs 出接口列表源源 S1l源樹（最短路徑樹）占用內(nèi)存較多O(S x G)，但路徑最優(yōu)，延遲最小路由器必須為每個(gè)源維護(hù)路徑信息l 共享樹占用內(nèi)存較少O(G)，路徑不是最優(yōu)的，引入額外的延遲實(shí)現(xiàn)時(shí)，設(shè)計(jì)者必須考慮RP在網(wǎng)絡(luò)中的位置組播轉(zhuǎn)發(fā)組播轉(zhuǎn)發(fā)組播路由和單播路由是相反的組播路由和單播路由是相反的: :單播路由關(guān)心數(shù)據(jù)報(bào)文要到哪里去。單播路由關(guān)心數(shù)據(jù)報(bào)文要到哪里去。組播路由關(guān)心數(shù)據(jù)報(bào)文從哪里來

16、。組播路由關(guān)心數(shù)據(jù)報(bào)文從哪里來。組播路由使用組播路由使用 “ “反向路徑轉(zhuǎn)發(fā)反向路徑轉(zhuǎn)發(fā)”機(jī)制機(jī)制(RPF, Reverse Path Forwarding)(RPF, Reverse Path Forwarding)路由器收到組播數(shù)據(jù)報(bào)文后，只有確認(rèn)這個(gè)數(shù)據(jù)報(bào)文是從自己到源的出路由器收到組播數(shù)據(jù)報(bào)文后，只有確認(rèn)這個(gè)數(shù)據(jù)報(bào)文是從自己到源的出接口上到來的，才進(jìn)行轉(zhuǎn)發(fā)，否則丟棄報(bào)文接口上到來的，才進(jìn)行轉(zhuǎn)發(fā)，否則丟棄報(bào)文。 在單播路由表中查找到組播報(bào)文源地址的路由在單播路由表中查找到組播報(bào)文源地址的路由 如果該源地址路由的出接口就是組播報(bào)文的入接口，如果該源地址路由的出接口就是組播報(bào)文的入接口，RP

17、FRPF成功，成功， 否則否則RPFRPF失敗失敗源源151.10.3.21組播報(bào)文組播報(bào)文RPF檢查失敗檢查失敗!查看單播路由表查看單播路由表:E0S1S0S2源源151.10.3.21發(fā)出的組播數(shù)據(jù)報(bào)文發(fā)出的組播數(shù)據(jù)報(bào)文X丟棄數(shù)據(jù)報(bào)文！丟棄數(shù)據(jù)報(bào)文！報(bào)文從錯(cuò)誤接口到達(dá)報(bào)文從錯(cuò)誤接口到達(dá)查看單播路由表查看單播路由表:RPF檢查成功檢查成功!E0S1S0S2源源151.10.3.21發(fā)出的組播數(shù)據(jù)報(bào)文發(fā)出的組播數(shù)據(jù)報(bào)文然后才開始向所有出接口然后才開始向所有出接口 (即分發(fā)樹的下游即分發(fā)樹的下游)轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文從正確的接口到達(dá)數(shù)據(jù)報(bào)文從正確的接口到達(dá)!組播組播組播路由組播路由的類型的類型密集模

18、式（密集模式（Dense-modeDense-mode）使用使用“推推”（PushPush）模型（先給你，可以不要）模型（先給你，可以不要）組播數(shù)據(jù)整網(wǎng)絡(luò)的泛濫（組播數(shù)據(jù)整網(wǎng)絡(luò)的泛濫（FloodFlood）下游不想接收的話則剪枝（下游不想接收的話則剪枝（PrunePrune）泛濫、剪枝、泛濫、剪枝泛濫、剪枝、泛濫、剪枝周而復(fù)始周而復(fù)始 ( (通常通常3 3分鐘折騰一次分鐘折騰一次) )稀疏模式（稀疏模式（Sparse-modeSparse-mode）使用使用 “ “拉拉”（PullPull）模型（你要了，才給你）模型（你要了，才給你）組播數(shù)據(jù)只發(fā)送到有需要的地方組播數(shù)據(jù)只發(fā)送到有需要的地方有顯

19、式的加入（有顯式的加入（JoinJoin）過程）過程。 PIM-DMPIM-DMl協(xié)議無關(guān)組播（Protocol Independent Multicast）支持所有的單播路由協(xié)議: 靜態(tài)路由、RIP、IGRP、IS-IS、BGP、OSPF，總之了，單播路由是什么都沒關(guān)系。l使用逆向路徑轉(zhuǎn)發(fā)（RPF）機(jī)制先向網(wǎng)絡(luò)泛濫(Flood)，然后根據(jù)組播組成員關(guān)系進(jìn)行剪枝 (Prune)使用Assert機(jī)制來剪枝冗余數(shù)據(jù)流l適合于.小規(guī)模的網(wǎng)絡(luò)PIM-DM PIM-DM 泛洪與剪枝泛洪與剪枝組播源組播源接收者接收者 組播數(shù)據(jù)報(bào)文組播數(shù)據(jù)報(bào)文(S, G)!初始泛洪初始泛洪PIM-DM PIM-DM 泛洪與

20、剪枝泛洪與剪枝組播源組播源剪枝不需要的數(shù)據(jù)流剪枝不需要的數(shù)據(jù)流接收者接收者 組播數(shù)據(jù)報(bào)文組播數(shù)據(jù)報(bào)文 剪枝消息剪枝消息PIM-DM PIM-DM 泛洪與剪枝泛洪與剪枝剪枝之后，看剪枝之后，看.組播源組播源接收者接收者 組播數(shù)據(jù)報(bào)文組播數(shù)據(jù)報(bào)文(S, G)!PIM-DMPIM-DMl對(duì)于小型網(wǎng)絡(luò)來說非常有效l優(yōu)勢(shì):易于配置-總共只有兩條命令實(shí)現(xiàn)機(jī)制簡(jiǎn)單（泛濫剪枝）l潛在問題.泛濫剪枝過程不夠高效復(fù)雜的Assert機(jī)制控制和數(shù)據(jù)平面混合導(dǎo)致網(wǎng)絡(luò)內(nèi)部的所有路由器上都有(S, G)可能會(huì)導(dǎo)致非確定性的拓?fù)湫袨椴恢С止蚕順銹IM-SMPIM-SMl支持共享樹和源樹假設(shè)沒有主機(jī)需要接收組播數(shù)據(jù)，除非它們明

21、確地發(fā)出了請(qǐng)求使用“匯聚點(diǎn)”(RP, Rendezvous Point) 發(fā)送者和接收者在RP處進(jìn)行匯聚發(fā)送者的第一跳路由器把發(fā)送者注冊(cè)到RP上（報(bào)個(gè)到，掛個(gè)號(hào)）接收者的DR（直連網(wǎng)絡(luò)上的負(fù)責(zé)人）為接收者加入到共享樹 (樹根在RP)l適合于大規(guī)模的企業(yè)網(wǎng)絡(luò)是任何網(wǎng)絡(luò)的優(yōu)選方案，不管其規(guī)模和成員密集程度。PIM-SMPIM-SM接收者接收者RP(*, G) 加入加入 共享樹共享樹(*, G) 僅在共享樹僅在共享樹沿途建立沿途建立接收者加入樹PIM-SMPIM-SM接收者接收者RP(S, G) 加入加入組播源組播源 共享樹共享樹 (S, G) 注冊(cè)注冊(cè)(單播單播) 源樹源樹(S, G)僅在源樹僅在

22、源樹沿途建立沿途建立 數(shù)據(jù)流數(shù)據(jù)流發(fā)送者注冊(cè)PIM-SMPIM-SM接收者接收者RP組播源組播源共享樹共享樹源樹源樹(S, G) 注冊(cè)停止注冊(cè)停止(單播單播)數(shù)據(jù)流數(shù)據(jù)流(S, G)注冊(cè)注冊(cè)(單播單播)發(fā)送者注冊(cè)RP向第一跳路由器發(fā)送注冊(cè)停向第一跳路由器發(fā)送注冊(cè)停止（止（Register-Stop）消息）消息，停停止注冊(cè)過程止注冊(cè)過程數(shù)據(jù)流從組播源通過數(shù)據(jù)流從組播源通過源樹到達(dá)源樹到達(dá)RPPIM-SMPIM-SM接收者接收者RP組播源組播源共享樹共享樹源樹源樹數(shù)據(jù)流數(shù)據(jù)流源數(shù)據(jù)流沿源樹源數(shù)據(jù)流沿源樹（SPT）流向流向RP從從RP開始，數(shù)據(jù)流沿開始，數(shù)據(jù)流沿共享樹（共享樹（RPT）流向接收者）流

23、向接收者PIM-SM SPT PIM-SM SPT 切換切換接收者接收者RP(S, G) Join源源最優(yōu)樹最優(yōu)樹共享樹共享樹最后一跳路由器加入最優(yōu)樹最后一跳路由器加入最優(yōu)樹沿著新的最優(yōu)樹，額外的沿著新的最優(yōu)樹，額外的 (S, G)被建立被建立 數(shù)據(jù)流數(shù)據(jù)流PIM-SM SPT PIM-SM SPT 切換切換接收者接收者RP源源最優(yōu)樹最優(yōu)樹共享樹共享樹(S, G)RP-bit Prune數(shù)據(jù)開始沿著新的最優(yōu)樹的分支流數(shù)據(jù)開始沿著新的最優(yōu)樹的分支流向接收者向接收者額外的（額外的（S,G）被創(chuàng)建。）被創(chuàng)建。沿著共享樹的（沿著共享樹的（S,G）被逐漸修剪掉）被逐漸修剪掉數(shù)據(jù)流數(shù)據(jù)流PIM-SM SP

24、T PIM-SM SPT 切換切換ReceiverRP源源最優(yōu)樹最優(yōu)樹共享樹共享樹(S, G) 數(shù)據(jù)流現(xiàn)在被修剪掉，數(shù)數(shù)據(jù)流現(xiàn)在被修剪掉，數(shù)據(jù)沿著最優(yōu)樹到達(dá)客戶據(jù)沿著最優(yōu)樹到達(dá)客戶數(shù)據(jù)流數(shù)據(jù)流PIM-SM SPT PIM-SM SPT 切換切換ReceiverRP源源最優(yōu)樹最優(yōu)樹共享樹共享樹(S, G) RP不再需要數(shù)據(jù)流，因此不再需要數(shù)據(jù)流，因此RP修剪掉（修剪掉（S,G）上的流。）上的流。數(shù)據(jù)流數(shù)據(jù)流(S, G) 修剪修剪PIM-SM SPT PIM-SM SPT 切換切換接收者接收者RP源源最優(yōu)樹最優(yōu)樹共享樹共享樹(S, G) 現(xiàn)在，數(shù)據(jù)流只沿著最優(yōu)現(xiàn)在，數(shù)據(jù)流只沿著最優(yōu)樹流向接收者。樹

25、流向接收者。數(shù)據(jù)流數(shù)據(jù)流PIM-SMPIM-SMl對(duì)于稀疏和密集應(yīng)用都很高效l優(yōu)勢(shì):數(shù)據(jù)流僅沿“加入”的分支向下發(fā)送可以根據(jù)流量等條件動(dòng)態(tài)地切換到源樹與具體的單播路由協(xié)議無關(guān)域間組播路由的基礎(chǔ)和MBGP、MSDP共同結(jié)合使用可以完成跨域的組播RPRPvRPRP可以靜態(tài)配置，也可以動(dòng)態(tài)選舉?？梢造o態(tài)配置，也可以動(dòng)態(tài)選舉。 在目前的應(yīng)用條件下，推薦使用靜態(tài)配置在目前的應(yīng)用條件下，推薦使用靜態(tài)配置 必須在每臺(tái)參與組播的路由器上配置必須在每臺(tái)參與組播的路由器上配置 RPRP地址唯一，通常只能選擇一臺(tái)路由器做地址唯一，通常只能選擇一臺(tái)路由器做RPRP 除非使用除非使用任播任播RPRP（anycastan

26、ycast RP RP）PIM-SMPIM-SM必須配置必須配置RPRPAnycastAnycast RP RP優(yōu)點(diǎn)優(yōu)點(diǎn)快速的RP故障切換 幾秒內(nèi)恢復(fù)發(fā)送無密集模式回退 因?yàn)镽P地址是靜態(tài)定義的弱點(diǎn)弱點(diǎn)要求部署MSDP 僅在RP 路由器上需要組播組播南京城域網(wǎng)結(jié)構(gòu)南京城域網(wǎng)結(jié)構(gòu)與網(wǎng)絡(luò)視訊業(yè)務(wù)平臺(tái)的連接與網(wǎng)絡(luò)視訊業(yè)務(wù)平臺(tái)的連接出口核心R4和R5與IPTV內(nèi)容平臺(tái)中心節(jié)點(diǎn)匯聚交換機(jī)T64G實(shí)現(xiàn)對(duì)接，10條GE鏈路全部啟用。普通核心云南路GSR、大行宮GSR、長(zhǎng)樂路GSR、新莊GSR與IPTV內(nèi)容平臺(tái)邊緣節(jié)點(diǎn)匯聚交換機(jī)T64G實(shí)現(xiàn)對(duì)接，36條GE鏈路全部啟用。 組播部署方案組播部署方案SiSiGSR

27、GSRCRSCRSGSRGSRIP/TVIP/TV服務(wù)器服務(wù)器開啟組播路由相關(guān)端口PIM-SMMSDP開啟組播路由相關(guān)端口PIM-SM開啟組播路由相關(guān)端口PIM-SM指定RP組播過濾靜態(tài)組播組開啟組播路由相關(guān)端口PIM-SM相關(guān)端口igmp-snooping指定RP組播過濾靜態(tài)組播組開啟組播路由相關(guān)端口PIM-SMMSDP指定RP組播過濾靜態(tài)組播組SRSRBRASBRASPIM-SMPIM-SMIGMPIGMPIGMPIGMP組播部署方案組播部署方案 選取云南路GSR和大行宮GSR作為MSDP PEER構(gòu)建邏輯RP（221.231.205.8），同時(shí)在RP上設(shè)置只允許合法組播源地址發(fā)送注冊(cè)信息

28、，并且對(duì)組播組地址進(jìn)行限制。核心層設(shè)備、業(yè)務(wù)控制層設(shè)備均開啟組播，配置PIM-SM。業(yè)務(wù)控制層配置PIM-SM，配置靜態(tài)組播組以加快IPTV節(jié)目切換速度。核心層設(shè)備、業(yè)務(wù)控制層設(shè)備配置組播過濾以保證組播源和組播組地址的合法性。組播流控制和復(fù)制組播流控制和復(fù)制BASBAS控制、控制、BASBAS復(fù)制復(fù)制原理：原理：BAS作為組播業(yè)務(wù)控制設(shè)備，根據(jù)用戶的組播權(quán)限，將組播報(bào)文復(fù)制到單個(gè)用戶的連接中（如VLAN、PPPoE Session）優(yōu)點(diǎn)：優(yōu)點(diǎn)：對(duì)BAS以下的二層設(shè)備無特殊要求缺點(diǎn)：缺點(diǎn)：由于BAS位置一般比較高，用戶較多，將組播報(bào)文轉(zhuǎn)換為單播報(bào)文會(huì)占用大量的BAS端口帶寬和轉(zhuǎn)發(fā)能力計(jì)費(fèi)：計(jì)費(fèi)：

29、支持基于頻道和時(shí)長(zhǎng)的計(jì)費(fèi)適用：適用：組播業(yè)務(wù)發(fā)展初期，用戶和頻道數(shù)較少的情況GSR -GSR -組播路由器組播路由器GSR-GSR-組播路由器組播路由器GSRGSR業(yè)務(wù)控制設(shè)備BAS組播路由器組播路由器組播源組播源組播用戶組播用戶組播用戶組播用戶組播用戶組播用戶組播流控制和復(fù)制二層設(shè)備控制、二層設(shè)備復(fù)制組播流控制和復(fù)制二層設(shè)備控制、二層設(shè)備復(fù)制原理：原理：二層設(shè)備作為組播業(yè)務(wù)控制設(shè)備，根據(jù)網(wǎng)管下發(fā)的用戶組播權(quán)限，將組播報(bào)文復(fù)制到有組播權(quán)限的用戶端口優(yōu)點(diǎn)：優(yōu)點(diǎn)：在最接近用戶的地方復(fù)制組播報(bào)文，占用較少的網(wǎng)絡(luò)帶寬缺點(diǎn)：缺點(diǎn)：要求二層設(shè)備支持IGMP Filtering，且用戶的組播權(quán)限要通過網(wǎng)管進(jìn)

30、行配置計(jì)費(fèi)：計(jì)費(fèi)：無法實(shí)現(xiàn)基于組播頻道的計(jì)費(fèi)適用：適用：用戶和頻道數(shù)較多的情況GSR -GSR -組播路由器組播路由器GSR-GSR-組播路由器組播路由器GSRGSRBAS組播路由器組播路由器組播源組播源組播權(quán)限網(wǎng)管中心組播權(quán)限網(wǎng)管中心組播用戶組播用戶組播用戶組播用戶組播用戶組播用戶IGMP FilteringIGMP Filtering雙雙PVCPVC雙雙SESSIONSESSION視頻服務(wù)器視頻服務(wù)器SE800/ERX1440DSLAM城域網(wǎng)城域網(wǎng)BTVBTV前端前端PVC1PVC2BAS為組播復(fù)制控制點(diǎn)用戶通過PPPOE方式接入IPTV域，并且獲得的IP只能訪問EPG。DSLAM上對(duì)IP

31、TV業(yè)務(wù)和普通上網(wǎng)業(yè)務(wù)的不同PVC或VLAN做QoS保證。由于雙PVC主要以預(yù)留帶寬機(jī)制來保證質(zhì)量,因此部分DSLAM上IPTV業(yè)務(wù)和上網(wǎng)業(yè)務(wù)接入帶寬無法共享。部分新型IP DSLAM支持在不同PVC或VLAN間共享帶寬。通過QOS機(jī)制來保證IPTV業(yè)務(wù)質(zhì)量VLAN1VLAN2雙雙PVCPVC雙雙SESSIONSESSIONv優(yōu)點(diǎn)：可以實(shí)現(xiàn)業(yè)務(wù)隔離，保證網(wǎng)絡(luò)視訊業(yè)務(wù)的優(yōu)點(diǎn)：可以實(shí)現(xiàn)業(yè)務(wù)隔離，保證網(wǎng)絡(luò)視訊業(yè)務(wù)的可靠性?？煽啃浴 缺點(diǎn)：需要缺點(diǎn)：需要MODEMMODEM支持多以太口與支持多以太口與PVCPVC做綁定，做綁定， 擴(kuò)展性不佳。擴(kuò)展性不佳。QosQos為什么需要為什么需要QosQos業(yè)

32、務(wù)綜合化Everything over IP，在IP網(wǎng)上同時(shí)承載語音、視頻、數(shù)據(jù)及企業(yè)互聯(lián)等業(yè)務(wù)業(yè)務(wù)差異化根據(jù)客戶和應(yīng)用需求，提供不同QOS等級(jí)的服務(wù)為什么需要為什么需要QosQos重點(diǎn)關(guān)注發(fā)展的業(yè)務(wù)重點(diǎn)關(guān)注發(fā)展的業(yè)務(wù)高高高高低低低低？ ￥寬帶數(shù)據(jù)寬帶數(shù)據(jù)應(yīng)用業(yè)務(wù)應(yīng)用業(yè)務(wù)寬帶互連寬帶互連業(yè)務(wù)業(yè)務(wù)傳統(tǒng)數(shù)據(jù)傳統(tǒng)數(shù)據(jù)業(yè)務(wù)業(yè)務(wù)銷售增長(zhǎng)率銷售增長(zhǎng)率市場(chǎng)占有率市場(chǎng)占有率寬帶接入寬帶接入業(yè)務(wù)業(yè)務(wù)代維代管代維代管業(yè)務(wù)業(yè)務(wù)IPIP視頻視頻/ /話音業(yè)話音業(yè)務(wù)務(wù)為什么需要為什么需要QosQos保障網(wǎng)絡(luò)控制信息的暢通，防止DDoS攻擊鏈路故障情況下或網(wǎng)絡(luò)擁塞情況下，保證高等級(jí)業(yè)務(wù)的服務(wù)質(zhì)量防止垃圾流量沖擊高等級(jí)業(yè)務(wù)

33、流量應(yīng)用對(duì)延時(shí)、抖動(dòng)、丟包率等參數(shù)相當(dāng)敏感；在網(wǎng)絡(luò)中總有一些諸如傳輸延時(shí)、處理延時(shí)、CRC錯(cuò)誤之類的不可調(diào)整的因素存在；在網(wǎng)絡(luò)中還存在如緩沖延時(shí)、丟包率等和鏈路擁塞相關(guān)的因素存在；在絕大多數(shù)的網(wǎng)絡(luò)中都存在一定程度的擁塞；不能總用增加帶寬的方式來解決問題；在這種情況下最好的解決方案就是應(yīng)用一個(gè)“可保證”的策略可能存在擁塞的地方可能存在擁塞的地方分支分支1分支分支22 Mbps1 Mbps速度不匹配速度不匹配1 Mbps1 Mbps1 Mbps1 Mbps1 Mbps4 Mbps流量聚合流量聚合分支分支1分支分支2中心中心1 Mbps1 Mbps1 Mbps流量聚合流量聚合QosQosIP Qos

34、IP Qos模型模型Int-ServInt-Serv綜合業(yè)務(wù)模型綜合業(yè)務(wù)模型Int-ServInt-Serv的三個(gè)組件的三個(gè)組件確定是誰在發(fā)送確定是誰在發(fā)送 ( (速率速率,MTU,MTU等等) )TSpecTSpec參數(shù)參數(shù)確定什么接收者所需要的確定什么接收者所需要的: (: (帶寬帶寬, ,路徑路徑MtuMtu) )RSpecRSpec參數(shù)參數(shù)確定發(fā)送者和接收者都需要向確定發(fā)送者和接收者都需要向網(wǎng)絡(luò)發(fā)出什么樣的信令：網(wǎng)絡(luò)發(fā)出什么樣的信令：RSVP (RSVP (資源預(yù)留協(xié)議資源預(yù)留協(xié)議) )是是IntServIntServ的一個(gè)信令協(xié)議的一個(gè)信令協(xié)議電話機(jī)電話機(jī)PBXPBX媒體服務(wù)器媒體服

35、務(wù)器多媒體工作站多媒體工作站電話機(jī)電話機(jī)在線路上預(yù)留在線路上預(yù)留12K12K帶寬帶寬我需要我需要12K12K帶寬，帶寬，延時(shí)延時(shí)100ms100ms以內(nèi)以內(nèi)這個(gè)應(yīng)用需要這個(gè)應(yīng)用需要12K12K的帶寬的帶寬和和100ms100ms以內(nèi)的延時(shí)以內(nèi)的延時(shí)Int-ServInt-Serv優(yōu)缺點(diǎn)優(yōu)缺點(diǎn)QosQosDiff-serv QoSDiff-serv QoS模型模型DiffServDiffServ 服務(wù)的架構(gòu)服務(wù)的架構(gòu)Per-Hop Behavior隊(duì)列隊(duì)列/丟棄丟棄入口結(jié)點(diǎn)入口結(jié)點(diǎn)內(nèi)部結(jié)點(diǎn)內(nèi)部結(jié)點(diǎn)出口結(jié)點(diǎn)出口結(jié)點(diǎn)TCBPHBPHBTCBPHB流量分類與調(diào)節(jié)流量分類與調(diào)節(jié)分類分類/標(biāo)記標(biāo)記/策略策

36、略分類和標(biāo)示（分類和標(biāo)示（Classification and MarkingClassification and Marking）將QOS需求相近的業(yè)務(wù)流分成一類，并做相應(yīng)的標(biāo)記。各網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)標(biāo)記執(zhí)行相應(yīng)的PHB(Per-Hop Behavior)網(wǎng)絡(luò)邊緣執(zhí)行分類和標(biāo)記不同網(wǎng)絡(luò)邊緣設(shè)備標(biāo)記映射限速和整形（限速和整形（Policing and ShapingPolicing and Shaping）擁塞管理隊(duì)列調(diào)度擁塞管理隊(duì)列調(diào)度不同等級(jí)的分組放入不同的隊(duì)列中，路由器按照一定的隊(duì)列調(diào)度算法，決定從哪個(gè)隊(duì)列中取出數(shù)據(jù)分組進(jìn)行服務(wù)隊(duì)列調(diào)度算法直接影響路由器的性能和QOS效果擁塞管理隊(duì)列調(diào)度擁塞管

37、理隊(duì)列調(diào)度TimeTime1 2 3 4 5 6 7 8 9 10 11 12 1 2 31 2 3 4 5 6 7 8 9 10 11 12 1 2 3TimeTime1 2 3 4 5 6 7 8 9 10 11 12 1 2 31 2 3 4 5 6 7 8 9 10 11 12 1 2 3100%100%TimeTime1 2 3 4 5 6 7 8 9 10 11 12 1 2 31 2 3 4 5 6 7 8 9 10 11 12 1 2 3鏈路利用率鏈路利用率 有超出需要的鏈路帶寬有超出需要的鏈路帶寬 不是最經(jīng)濟(jì)的不是最經(jīng)濟(jì)的 沒有任何的沒有任何的QOSQOS需求，但是一需求，但

38、是一個(gè)相當(dāng)安全的網(wǎng)絡(luò)個(gè)相當(dāng)安全的網(wǎng)絡(luò)100%100%鏈路利用率鏈路利用率100%100%鏈路利用率鏈路利用率 少量的擁塞少量的擁塞 QoSQoS最有效最有效 鏈路嚴(yán)重超載鏈路嚴(yán)重超載 QoSQoS有一定的作用，但在這種情況有一定的作用，但在這種情況下，最好升級(jí)帶寬下，最好升級(jí)帶寬擁塞管理隊(duì)列調(diào)度算法擁塞管理隊(duì)列調(diào)度算法擁塞避免（擁塞避免（Congestion AvoidenceCongestion Avoidence）擁塞管理在發(fā)生擁塞時(shí)起作用，而擁塞避免被設(shè)計(jì)為擁塞管理在發(fā)生擁塞時(shí)起作用，而擁塞避免被設(shè)計(jì)為在第一時(shí)間避免發(fā)生擁塞。在第一時(shí)間避免發(fā)生擁塞。擁塞避免的概念是基于擁塞避免的概念是基

39、于TCPTCP流量的。流量的。全局同步全局同步由于網(wǎng)絡(luò)資源有限，當(dāng)擁塞發(fā)生時(shí)，按照傳統(tǒng)的隊(duì)列尾由于網(wǎng)絡(luò)資源有限，當(dāng)擁塞發(fā)生時(shí)，按照傳統(tǒng)的隊(duì)列尾丟棄處理方式，對(duì)于丟棄處理方式，對(duì)于TCPTCP報(bào)文，會(huì)引發(fā)報(bào)文，會(huì)引發(fā)TCPTCP的慢啟動(dòng)和擁的慢啟動(dòng)和擁塞避免機(jī)制，使塞避免機(jī)制，使TCPTCP減少報(bào)文的發(fā)送。當(dāng)同時(shí)丟棄多個(gè)減少報(bào)文的發(fā)送。當(dāng)同時(shí)丟棄多個(gè)TCPTCP連接的報(bào)文時(shí)，將造成多個(gè)連接的報(bào)文時(shí)，將造成多個(gè)TCPTCP連接同時(shí)進(jìn)入慢啟動(dòng)連接同時(shí)進(jìn)入慢啟動(dòng)和擁塞避免，稱之為：和擁塞避免，稱之為：TCPTCP全局同步。這使得發(fā)向網(wǎng)絡(luò)全局同步。這使得發(fā)向網(wǎng)絡(luò)的報(bào)文流量總是忽大忽小，線路上的流量總在極

40、少和飽的報(bào)文流量總是忽大忽小，線路上的流量總在極少和飽滿之間波動(dòng)，造成網(wǎng)絡(luò)利用率降低。滿之間波動(dòng)，造成網(wǎng)絡(luò)利用率降低。WREDWRED為了避免這種擁塞情況的發(fā)生，可以采用隨機(jī)早期檢測(cè)為了避免這種擁塞情況的發(fā)生，可以采用隨機(jī)早期檢測(cè)（REDRED）或加權(quán)隨機(jī)早期檢測(cè)（）或加權(quán)隨機(jī)早期檢測(cè)（WREDWRED）的丟棄策略?？桑┑膩G棄策略。可避免使多個(gè)避免使多個(gè)TCPTCP連接同時(shí)降低發(fā)送速度，避免連接同時(shí)降低發(fā)送速度，避免TCPTCP的全局的全局同步現(xiàn)象。這樣，無論什么時(shí)候，總有同步現(xiàn)象。這樣，無論什么時(shí)候，總有TCPTCP連接在進(jìn)行連接在進(jìn)行較快的發(fā)送，提高了線路帶寬的利用率，降低擁塞的發(fā)較快的發(fā)

41、送，提高了線路帶寬的利用率，降低擁塞的發(fā)生。生。丟棄策略對(duì)網(wǎng)絡(luò)中丟棄策略對(duì)網(wǎng)絡(luò)中TCPTCP方式的應(yīng)用有比較好的效果，但方式的應(yīng)用有比較好的效果，但對(duì)網(wǎng)絡(luò)中對(duì)網(wǎng)絡(luò)中UDPUDP數(shù)據(jù)產(chǎn)生的擁塞則不會(huì)有很大的改善。數(shù)據(jù)產(chǎn)生的擁塞則不會(huì)有很大的改善。QosQos城域網(wǎng)城域網(wǎng)QoSQoS模型模型寬帶接入網(wǎng)寬帶接入網(wǎng)SRSRBRASBRASBRASBRAS核心路由器核心路由器ChinaNetCN2DiffservDiffserv domain domainCN2 SRSRSRBRASBRAS匯接路由器匯接路由器ATMATM接入網(wǎng)接入網(wǎng)以太接入網(wǎng)以太接入網(wǎng)DiffservDiffserv PHB PHB：

42、隊(duì)列調(diào)度（隊(duì)列調(diào)度（queuingqueuing）擁塞控制（擁塞控制（WRED)WRED)分類、標(biāo)記、限速分類、標(biāo)記、限速流量整形流量整形基于物理結(jié)合基于物理結(jié)合802.1P802.1P的二層的二層QoSQoSSDH/MSTP/RPSDH/MSTP/RPR RIPIP城域網(wǎng)城域網(wǎng)基于物理結(jié)合基于物理結(jié)合802.1P802.1P的二層的二層QoSQoS城域網(wǎng)城域網(wǎng)QoSQoS模型模型端到端端到端QoSQoS城域網(wǎng)Diffserv域邊界：BRAS、接入路由器接入網(wǎng)無阻塞設(shè)計(jì)核心：IP核心/匯接層路由器相對(duì)無阻塞設(shè)計(jì)限制上行流量整形下行流量分類標(biāo)記限速整形隊(duì)列調(diào)度擁塞控制城域網(wǎng)城域網(wǎng)QoSQoS設(shè)計(jì)

43、原則設(shè)計(jì)原則城域網(wǎng)城域網(wǎng)QoSQoS部署策略部署策略分類和標(biāo)記分類和標(biāo)記城域網(wǎng)內(nèi)業(yè)務(wù)等級(jí)規(guī)劃城域網(wǎng)內(nèi)業(yè)務(wù)等級(jí)規(guī)劃服務(wù)等級(jí)服務(wù)等級(jí)業(yè)務(wù)性質(zhì)業(yè)務(wù)性質(zhì)業(yè)務(wù)業(yè)務(wù)DSCPIP Pre/EXP與骨干網(wǎng)銜接與骨干網(wǎng)銜接隊(duì)列類型隊(duì)列類型1關(guān)鍵業(yè)務(wù)關(guān)鍵業(yè)務(wù)NGN語音、管理控語音、管理控制信息制信息111000111對(duì)應(yīng)對(duì)應(yīng)CN2 等級(jí)等級(jí)1（EXP110）Low lantencyQueue2CN2金接金接入入新視通、全球眼、新視通、全球眼、IPTV等視訊業(yè)務(wù)、等視訊業(yè)務(wù)、跨越城域網(wǎng)和跨越城域網(wǎng)和CN2的高等級(jí)的高等級(jí)VPN110000110對(duì)應(yīng)對(duì)應(yīng)CN2等級(jí)等級(jí)2（EXP100）Round -robinQueu

44、e3同城互連同城互連金業(yè)務(wù)金業(yè)務(wù)高高QoS的同城互連的同城互連101000101城域網(wǎng)專用城域網(wǎng)專用Round -robinQueue4CN2銀接銀接入入Vnet高等級(jí)業(yè)務(wù)、高等級(jí)業(yè)務(wù)、跨越城域網(wǎng)和跨越城域網(wǎng)和CN2的中等級(jí)的中等級(jí)VPN100000100對(duì)應(yīng)對(duì)應(yīng)CN2等級(jí)等級(jí)3(EXP010)Round -robinQueue5CN2銅接銅接入入Vnet低等級(jí)業(yè)務(wù)、低等級(jí)業(yè)務(wù)、跨越城域網(wǎng)和跨越城域網(wǎng)和CN2的低等級(jí)的低等級(jí)VPN011000011對(duì)應(yīng)對(duì)應(yīng)CN2等級(jí)等級(jí)4(EXP001)Round -robinQueue6CN2普通普通接入接入城域網(wǎng)個(gè)人城域網(wǎng)個(gè)人VIP業(yè)務(wù)、業(yè)務(wù)、商客商客AD

45、用戶用戶010000010對(duì)應(yīng)對(duì)應(yīng)CN2等級(jí)等級(jí)5（EXP000）Round -robinQueue7同城互連同城互連銀業(yè)務(wù)銀業(yè)務(wù)低低QoS的同城互連的同城互連001000001城域網(wǎng)專用城域網(wǎng)專用Round -robinQueue8普通業(yè)務(wù)普通業(yè)務(wù)普通互聯(lián)網(wǎng)業(yè)務(wù)普通互聯(lián)網(wǎng)業(yè)務(wù)000000000ChinaNet 盡力轉(zhuǎn)發(fā)盡力轉(zhuǎn)發(fā)BE Queue流量監(jiān)管和流量整形流量監(jiān)管和流量整形擁塞管理（隊(duì)列調(diào)度）擁塞管理（隊(duì)列調(diào)度）擁塞避免擁塞避免核心核心/ /匯聚層設(shè)備匯聚層設(shè)備QoSQoS部署策略部署策略O(shè)utbound PacketsOutbound PacketsSchedulerScheduler

46、PQPQ用于最高優(yōu)先應(yīng)用用于最高優(yōu)先應(yīng)用 WRRWRR用于保障數(shù)據(jù)應(yīng)用的最小帶寬用于保障數(shù)據(jù)應(yīng)用的最小帶寬隊(duì)列調(diào)度和擁塞避免隊(duì)列調(diào)度和擁塞避免 在核心匯聚層面部署QoS，主要是根據(jù)上游設(shè)備提供的DSCP或者M(jìn)PLS EXP標(biāo)簽，啟用(PQ+WRR)+WRED的隊(duì)列調(diào)度機(jī)制。SRSR設(shè)備的設(shè)備的QoSQoS部署策略部署策略SR設(shè)備其功能一方面是匯聚下面二三層接入交換機(jī)的用戶流量，同時(shí)也擔(dān)當(dāng)著對(duì)于城域網(wǎng)上面重要用戶的直接接入功能。用戶分類標(biāo)記用戶分類標(biāo)記 接入SR設(shè)備的大用戶;下游不支持標(biāo)記的接入設(shè)備透?jìng)魃蟻淼挠脩袅髁筷?duì)列調(diào)度和擁塞避免隊(duì)列調(diào)度和擁塞避免 SR設(shè)備在主要是根據(jù)上游和下游設(shè)備提供的c

47、os/DSCP進(jìn)行隊(duì)列調(diào)度。 限速與流量整形限速與流量整形 直接接入SR的大用戶和高等級(jí)業(yè)務(wù)用戶，在用戶端口，根據(jù)用戶的協(xié)議帶寬，對(duì)用戶的入流量進(jìn)行限制，防止用戶過度使用帶寬。同時(shí)對(duì)用戶的下行流量通過使用流量整形功能，盡量減少用戶突發(fā)流量造成的丟包。 BRASBRAS設(shè)備的設(shè)備的QoSQoS部署策略部署策略BRAS設(shè)備主要作用是終結(jié)ADSL用戶pppoe會(huì)話。用戶分類標(biāo)記 對(duì)于BRAS設(shè)備，目前主要通過不同的VR/DOMAIN來接入不同的業(yè)務(wù)類型的用戶。在用戶的SESSION或者IP端口上面對(duì)用戶的入流量進(jìn)行標(biāo)記，區(qū)分不同的業(yè)務(wù)。隊(duì)列調(diào)度和擁塞避免 用戶的上行流量，根據(jù)DSCP標(biāo)記在物理接口層

48、面進(jìn)行隊(duì)列調(diào)度。用戶下行流量，對(duì)用戶的PVC根據(jù)用戶協(xié)議帶寬進(jìn)行限制。然后根據(jù) 用戶的不同業(yè)務(wù)的流量進(jìn)行SESSION之間WRR(PQ)+WRED的策略調(diào)度。IP IP 城域網(wǎng)的典型城域網(wǎng)的典型QoSQoS部署模型（一）部署模型（一）IP IP 城域網(wǎng)的典型城域網(wǎng)的典型QoSQoS部署模型（二）部署模型（二）IP IP 城域網(wǎng)的典型城域網(wǎng)的典型QoSQoS部署模型（三）部署模型（三）IP IP 城域網(wǎng)的典型城域網(wǎng)的典型QoSQoS部署模型（四）部署模型（四）二層寬帶接入網(wǎng)二層寬帶接入網(wǎng)QoSQoS部署策略部署策略LANLAN網(wǎng)絡(luò)的網(wǎng)絡(luò)的QoSQoS部署模型部署模型C3550C6500C7600

49、C6500C2950 EIC3550 SMI14C2948GHW2403F/HHW2016不支持或不確認(rèn)能支持set cos值對(duì)端口設(shè)置對(duì)端口設(shè)置cos2802.1Q基于基于VLAN設(shè)置設(shè)置DSCP3VlanWRR(PQ)WRED5完成完成COS-DSCP的轉(zhuǎn)的轉(zhuǎn)換或改寫換或改寫6對(duì)端口設(shè)置對(duì)端口設(shè)置DSCPDSLDSL網(wǎng)絡(luò)網(wǎng)絡(luò)QoSQoS部署模型（一）部署模型（一）DSLDSL網(wǎng)絡(luò)網(wǎng)絡(luò)QoSQoS部署模型（二）部署模型（二）不同不同QoSQoS域的對(duì)接域的對(duì)接-163-163網(wǎng)網(wǎng)不同不同QoSQoS域的對(duì)接域的對(duì)接-CN2-CN2網(wǎng)絡(luò)網(wǎng)絡(luò)QosQosIPTV IPTV 業(yè)務(wù)開展模式業(yè)務(wù)開展模

50、式IPTV IPTV 業(yè)務(wù)業(yè)務(wù)QoSQoS保障保障接入層接入層IPTVIPTV業(yè)務(wù)業(yè)務(wù)QoSQoS保證保證全球眼業(yè)務(wù)開展模式全球眼業(yè)務(wù)開展模式全球眼業(yè)務(wù)全球眼業(yè)務(wù)QoSQoS保障保障QosQos業(yè)務(wù)開展部署實(shí)施難點(diǎn)業(yè)務(wù)開展部署實(shí)施難點(diǎn)QoSQoS管理監(jiān)控實(shí)施難點(diǎn)管理監(jiān)控實(shí)施難點(diǎn)MPLS VPNMPLS VPN技術(shù)簡(jiǎn)介技術(shù)簡(jiǎn)介Multi-Protocol Label SwitchingLabel Switching：一種標(biāo)簽交換技術(shù)Multi-Protocol：支持多種三層協(xié)議技術(shù)簡(jiǎn)介技術(shù)簡(jiǎn)介以簡(jiǎn)單的標(biāo)簽轉(zhuǎn)發(fā)代替了繁瑣的IP轉(zhuǎn)發(fā)以局部的標(biāo)簽映射表代替了全局的路由表可以在此基礎(chǔ)上提供增值業(yè)務(wù)L3

51、VPNL2 VPNTraffic EngineeringQoS網(wǎng)絡(luò)網(wǎng)絡(luò)技術(shù)簡(jiǎn)介技術(shù)簡(jiǎn)介 LSP的建立通過LDP(Label Distribution Protocol)協(xié)議實(shí)現(xiàn) MPLS域內(nèi)報(bào)文進(jìn)行標(biāo)簽轉(zhuǎn)發(fā) 標(biāo)簽可以進(jìn)行無窮嵌套，提供無限的業(yè)務(wù)支持能力MPLSMPLS的幾個(gè)關(guān)鍵概念的幾個(gè)關(guān)鍵概念標(biāo)簽(Label)：是一個(gè)比較短的，定長(zhǎng)的，通常只具有局部意義的標(biāo)識(shí)，這些標(biāo)簽通常位于數(shù)據(jù)鏈路層的二層封裝頭和三層數(shù)據(jù)包之間，標(biāo)簽通過綁定過程同F(xiàn)EC相映射FEC：Forwarding Equivalence Class(轉(zhuǎn)發(fā)等價(jià)類)，是在轉(zhuǎn)發(fā)過程中以等價(jià)的方式處理的一組數(shù)據(jù)分組， 可以通過地址、隧道、

52、COS等來標(biāo)識(shí)創(chuàng)建FEC;通常在一臺(tái)設(shè)備上，對(duì)一個(gè)FEC分配相同的標(biāo)簽LSP：標(biāo)簽交換通道。一個(gè)FEC的數(shù)據(jù)流，在不同的節(jié)點(diǎn)被賦予確定的標(biāo)簽，數(shù)據(jù)轉(zhuǎn)發(fā)按照這些標(biāo)簽進(jìn)行。數(shù)據(jù)流所走的路徑就是LSPLSR：Label Switching Router，LSR是MPLS的網(wǎng)絡(luò)的核心路由器，它提供標(biāo)簽交換和標(biāo)簽分發(fā)功能LER:Label Switching Edge Router,在MPLS的網(wǎng)絡(luò)邊緣，進(jìn)入到MPLS網(wǎng)絡(luò)的流量由LER分為不同的FEC，并為這些FEC請(qǐng)求相應(yīng)的標(biāo)簽。它提供流量分類和標(biāo)簽的映射、標(biāo)簽的移除功能標(biāo)簽標(biāo)簽MPLS使用一個(gè)32-bit的標(biāo)簽區(qū)域包含以下信息:20-bit lab

53、el (數(shù)字標(biāo)識(shí)的標(biāo)簽)3-bit experimental field (協(xié)議沒有明確，通常用作QOS)1-bit bottom-of-stack indicator (用于標(biāo)識(shí)是否是棧底，表明MPLS的標(biāo)簽可以嵌套)8-bit TTL (等同IP頭中的TTL)LABELLABELEXPEXPS STTLTTL0 0191922222323313120202424FrameFrameH HeadereaderIP IP H HeadereaderPayloadPayloadLayer 2Layer 2Layer 3Layer 3FrameFrameH HeadereaderLabelLabe

54、lIP IP H HeadereaderPayloadPayloadLayer 2Layer 2Layer 2Layer 2 Layer 3Layer 3路由查找和標(biāo)路由查找和標(biāo)簽分配簽分配標(biāo)簽標(biāo)簽FrameFrameH HeadereaderLabel 1Label 1IP IP H HeadereaderPayloadPayloadLabel 2Label 2 Label 3Label 3S=0S=0S=0S=0S=1S=1PID=MPLS-IPPID=MPLS-IPMPLSMPLS體系結(jié)構(gòu)體系結(jié)構(gòu)LSRLSR控制層面控制層面數(shù)據(jù)轉(zhuǎn)發(fā)層面數(shù)據(jù)轉(zhuǎn)發(fā)層面Routing Routing P Pr

55、otocolrotocolLabel Label D Distribution istribution P ProtocolrotocolLabel Label F Forwarding orwarding T TableableIP IP R Routing outing T Tableable交換路由交換路由信息信息交換標(biāo)簽交換標(biāo)簽打了標(biāo)簽打了標(biāo)簽的包入的包入打了標(biāo)簽打了標(biāo)簽的包出的包出Edge LSREdge LSR控制層面控制層面數(shù)據(jù)轉(zhuǎn)發(fā)層面數(shù)據(jù)轉(zhuǎn)發(fā)層面Routing Routing P ProtocolrotocolLabel Label D Distribution istribu

56、tion P ProtocolrotocolLabel Label F Forwarding orwarding T TableableIP IP R Routing outing T TableableIP IP F Forwarding orwarding T TableableIPIP包入包入交換路由交換路由信息信息交換標(biāo)簽交換標(biāo)簽打了標(biāo)簽打了標(biāo)簽的包入的包入IPIP包出包出打了標(biāo)簽打了標(biāo)簽的包出的包出MPLS VPNMPLS VPN技術(shù)簡(jiǎn)介技術(shù)簡(jiǎn)介 一種EGP(Exterior Gateway Protocol)協(xié)議 支持自治系統(tǒng)間海量路由的發(fā)布和學(xué)習(xí) 定義了多種屬性 避免環(huán)路 提供多

57、樣的策略控制 可以傳遞豐富的信令數(shù)據(jù)技術(shù)簡(jiǎn)介技術(shù)簡(jiǎn)介 承載在TCP連接之上(端口號(hào):179) 鄰居兩側(cè)通過定時(shí)器機(jī)制主動(dòng)發(fā)起連接 建立BGP連接時(shí)協(xié)商連接參數(shù) 建立BGP連接后立即交換所有BGP路由 增量式發(fā)布路由 通過keepalive報(bào)文保持連接技術(shù)簡(jiǎn)介技術(shù)簡(jiǎn)介 BGP是一種無類別路由協(xié)議 支持CIDR(Classless Inter-Domain Routing) 同一目的地的路由之間根據(jù)屬性進(jìn)行優(yōu)選 適合作為遠(yuǎn)程鄰居之間交換信息的信令協(xié)議 MP-BGP(Multi-Protocol BGP) 引入MP_REACH和MP_UNREACH以及EXTEND_COMMUNITY屬性 可以支持任

58、何協(xié)議的可達(dá)/不可達(dá)信息在BGP報(bào)文中傳遞技術(shù)簡(jiǎn)介技術(shù)簡(jiǎn)介 一種允許在公網(wǎng)上運(yùn)行私有網(wǎng)絡(luò)流量的技術(shù) 采用私有地址，地址不允許發(fā)布到公網(wǎng) 常用的傳統(tǒng)VPN協(xié)議 L2TP GRE IPSEC技術(shù)簡(jiǎn)介技術(shù)簡(jiǎn)介 L2TP協(xié)議 適合于零散的用戶接入 只能用于撥號(hào)用戶以及PPP接入鏈路 GRE協(xié)議 每?jī)蓚€(gè)PE之間要建立隧道，有N平方問題 不同VPN之間的地址不能重疊 IPSEC協(xié)議 需要對(duì)報(bào)文進(jìn)行加密處理，效率低、成本高 同樣有N平方問題MPLS VPNMPLS VPN的特點(diǎn)的特點(diǎn)l在這種網(wǎng)絡(luò)構(gòu)造中，由服務(wù)提供商向用戶提供VPN服務(wù)，用戶感覺不到公共網(wǎng)絡(luò)的存在，就好像擁有獨(dú)立的網(wǎng)絡(luò)資源一樣。lP 路由器，

59、也不需要知道有VPN的存在，僅僅負(fù)責(zé)骨干網(wǎng)內(nèi)部的數(shù)據(jù)傳輸。但其必須能夠支持MPLS協(xié)議，并使能該協(xié)議。l所有的VPN的構(gòu)建、連接和管理工作都是在PE上進(jìn)行的。l網(wǎng)絡(luò)配置簡(jiǎn)單l可以直接利用現(xiàn)有路由協(xié)議而無需任何改動(dòng)lMPLS VPN網(wǎng)絡(luò)具有良好的可擴(kuò)展性l可實(shí)現(xiàn)具有QOS和TE的VPN 與傳統(tǒng)與傳統(tǒng)VPNVPN的比較的比較l與傳統(tǒng)的與傳統(tǒng)的Overlay VPNOverlay VPN模型相比，模型相比，MPLS VPNMPLS VPN可以提供一種動(dòng)可以提供一種動(dòng)態(tài)建立的隧道技術(shù)態(tài)建立的隧道技術(shù)MPLSMPLS中的中的LSPLSP正是一種天然的隧道，而且這種隧道的建立是基于正是一種天然的隧道，而且

60、這種隧道的建立是基于LDPLDP協(xié)議，又恰恰是一種動(dòng)協(xié)議，又恰恰是一種動(dòng)態(tài)的標(biāo)簽生成協(xié)議態(tài)的標(biāo)簽生成協(xié)議l 與傳統(tǒng)的與傳統(tǒng)的Peer to Peer VPNPeer to Peer VPN模型相比，模型相比，MPLS VPNMPLS VPN可以解可以解決不同決不同VPNVPN共享相同地址空間的問題，即解決地址沖突的問共享相同地址空間的問題，即解決地址沖突的問題題通過動(dòng)態(tài)路由協(xié)議來解決通過動(dòng)態(tài)路由協(xié)議來解決為什么是為什么是BGPBGP要解決地址沖突問題，必須對(duì)現(xiàn)有的路由協(xié)議進(jìn)行大規(guī)模的修改，這就要要解決地址沖突問題，必須對(duì)現(xiàn)有的路由協(xié)議進(jìn)行大規(guī)模的修改，這就要求一個(gè)路由協(xié)議具有良好的可擴(kuò)展性。而